信息化管理中心
 
 首页 |  中心概况 |  规章制度 |  网络安全 |  工作计划 |  下载专区 |  办事指南 |  校园网络 |  网站地图 
信息查询:
 
网络安全

习近平在网络安全和信息...
“史上规格最高”的网络...
超1000万条快递信息被非...
中国进一步抑制加密货币...
2018年国家网络安全宣传...
谷歌遭起诉:被指非法追...



 
当前位置: 首页>>网络安全>>网络安全>>正文

McAfee 发现 Windows 10 Cortana 漏洞 可操控锁屏后的系统
2018-08-20 16:12  
McAfee 刚刚宣布,他们在 Windows 10 中的 Cortana 数字助理身上发现了一个新的漏洞,且其竟然可以获得锁定后的系统的物理访问权限。万幸的是,这两个新漏洞已经作为微软 8 月 Windows 10 更新的一部分而得到了解决,因为 McAfee 实验室的高级威胁研究团队在第一时间向微软通报了此事。

92bca811caa8578

  该公司称,使用 Cortana 锁定的 Windows 10 设备,可能允许具有物理访问权限的攻击者,在未修补的系统上机型两种未经授权的浏览:

  ● 攻击者可以强制 Microsoft Edge 导航至被攻击者控制的 URL;

  ● 攻击者可以使用受保护的受害者凭据,使用首先版本的 IE 11 浏览器。

  两位研究人员(Cedric Cochin 和 Steve Povolny)在博客文章中解释道:

  第一种情况下,Cortana 权限提升会导致锁屏上的强制导航。该漏洞不允许攻击者解锁设备,但它却是允许具有物理访问权限的人,强制 Edge 在设备仍处于锁定状态时,导航到攻击者指定的页面。

  这与 BadUSB bug、中间人或流氓 Wi-Fi 等攻击方式不同,只是简单的语音命令、以及与设备的触屏或鼠标交互。

beb6fcbc3b2feb9


  McAfee 还披露了在最新的 Patch Tuesday(每月第二个周二)更新中解决的其它发现:

● McAfee 研究人员发现,在处于锁定状态时,Cortana 可能被迫打开受攻击控制的页面。恶意人员可以利用它来操纵危机百科页面(Cortana 经常在锁定模式下作为‘可信站点’来引用),以包含恶意链接和信息。

● 研究人员还发现,攻击者可以通过 Internet Explorer 引擎(而不是整个 IE 浏览器)来访问和导航,即便 JavaScript 和 Cookie 都一起用。利用此方法,当设备仍处于锁定状态时,攻击者可以通过其它用户的设备,在公共论坛上发表评论、或者利用已缓存的凭据而冒充他人。

 

本文来源于https://www.cnbeta.com/articles/tech/757335.htm,如有侵权,请联系:0857-2190706 进行删除。

关闭窗口

Copyright © 2015贵州工程应用技术学院信息化管理中心  All Right Reserved  
地址:贵州工程应用技术学院绣山实验楼D栋一楼
邮编:551700